网络安全运营 网络安全运营方案优秀5篇
【导言】此例“网络安全运营 网络安全运营方案优秀5篇”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
网络安全运营方案【第一篇】
1电信网络安全及其现状
狭义的电信网络安全是指电信网络本身的安全性,按照网络对象的不同包括了PSTN网络的安全、IP/Internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面;广义的网络安全是包括了网络本身安全这个基本层面,在这个基础上还有信息安全和业务安全的层面,几个层面结合在一起才能够为用户提供一个整体的安全体验。
电信运营商都比较重视网络安全的建设,针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年,原中国电信意识到网络安全的重要性,并专门成立了相关的网络安全管理部门,着力建立中国电信自己的网络安全保障体系。安全保障体系分为管理体系和技术体系。在管理体系中,包括组织体系、策略体系和保障的机制,依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进,单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此,建立了网络安全基础支撑的平台,也就是SOC平台,形成了手段保障、技术保障和完备的技术管理体系,以完成中国电信互联网的安全保障工作。这个系统通过几个模块协同工作,来完成对网络安全事件的监控,完成对网络安全工作处理过程中的支撑,还包括垃圾邮件独立处理的支持系统。
然而,网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等,造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中,安全问题更加暴露。从狭义的网络安全层面看,随着攻击技术的发展,网络攻击工具的获得越来越容易,对网络发起攻击变得容易;而运营商网络分布越来越广泛,这种分布式的网络从管理上也容易产生漏洞,容易被攻击。从广义的网络安全层面看,业务欺诈、垃圾邮件、违法违规的SP行为等,也是威胁网络安全的因素。
2电信网络安全面临的形势及问题
互联网与电信网的融合,给电信网带来新的安全威胁
传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送,信令网、网管网等支撑网与业务网隔离,完全由运营商控制,电信用户无法进入。这种机制有效地避免了电信用户非法进入网络控制系统,保障了网络安全。IP电话引入后,需要与传统电信网互联互通,电信网的信令网不再独立于业务网。IP电话的实现建立在TCP/IP协议基础上,TCP/IP协议面临的所有安全问题都有可能引入传统电信网。IP电话的主叫用户号码不在IP包中传送,一旦出现不法行为,无论是运营商还是执法机关,确认这些用户的身份需要费一番周折,加大了打击难度。
新技术、新业务的引入,给电信网的安全保障带来不确定因素
NGN的引入,彻底打破了电信网根据不同业务网分别建设、分别管理的传统思路。NGN的引入给运营商带来的好处是显而易见的,但从网络安全方面看,如果采取的措施不当,NGN的引入可能会增加网络的复杂性和不可控性。此外,3G、WMiAX、IPTV等新技术、新业务的引入,都有可能给电信网的安全带来不确定因素。特别是随着宽带接入的普及,用户向网络侧发送信息的能力大大增强,每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制,组成僵尸网络群,其拒绝服务攻击的破坏力将可能十分巨大。
运营商之间网络规划、建设缺乏协调配合,网络出现重大事故时难以迅速恢复
目前,我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备,电信市场多运营商条件下的监管措施还不配套,给电信网络安全带来了新的威胁。如在网络规划建设方面,原来由行业主管部门对电信网络进行统一规划、统一建设,现在由各运营企业承担各自网络的规划、建设,行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题,不同运营商之间的网络能否互相支援配合就存在问题。
相关法规尚不完善,落实保障措施缺乏力度
当前我国《电信法》还没有出台,《信息安全法》还处于研究过程中,与网络安全相关的法律法规还不完备,且缺乏操作性。在规范电信运营企业安全保障建设方面,也缺乏法律依据。运营企业为了在竞争中占据有利地位,更多地关注网络建设、业务开发、市场份额和投资回报,把经济效益放在首位,网络安全相关的建设、运行维护管理等相对滞后。
3电信网络安全防护的对策思考
强化电信网络安全,应做到主动防护与被动监控、全面防护与重点防护相结合,着重考虑以下几方面。
发散性的技术方案设计思路
在采用电信行业安全解决方案时,首先需要对关键资源进行定位,然后以关键资源为基点,按照发散性的思路进行安全分析和保护,并将方案的目的确定为电信网络系统建立一个统一规范的安全系统,使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。
网络层安全解决方案
网络层安全要基于以下几点考虑:控制不同的访问者对网络和设备的访问;划分并隔离不同安全域;防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。同时,应结合网络系统的安全防护和监控需要,与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中建立一个完善的安全体系,包括企业级的网络实时监控、入侵检测和防御,系统访问控制,网络入侵行为取证等,形成综合的和全面的端到端安全管理解决方案,从而大大加强系统的总体可控性。
网络层方案配置
在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品,将工作站直接连接到主干交换机的监控端口(SPANPort),用以监控局域网内各网段间的数据包,并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。
主机、操作系统、数据库配置方案
由于电信行业的网络系统基于Intranet体系结构,兼呈局域网和广域网的特性,是一个充分利用了Intranet技术、范围覆盖广的分布式计算机网络,它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范,并在中央安全管理平台上部署中央管理控制台,对全部的核心防护产品进行中央管理。
网络安全运营方案【第二篇】
关键词: ASP 数字档案馆 业务外包 SaaS
信息技术的发展,既为档案馆提出了挑战,也带来了发展新契机,我国数字档案馆建设就是档案馆面对这种挑战的回应。数字档案馆是网络环境下分布式档案信息资源的数字化整合、与共享系统[1]。它的建设必须面临和解决的难点就是数字资源的有效保存和提供利用,而档案信息资源安全管理离不开强有力的网络存储软硬件环境。因此,档案馆需要从网络存储的硬件和应用系统的软件两方面加以应对,而数字档案馆运行的整个软硬件平台和应用系统的建设与升级需要大量资金与人员的投入。基于ASP模式实现数字档案馆的运营管理与服务,是解决这一问题最有力的方法。云计算的蓬勃发展,更为这一模式锦上添花。
模式的特点及其意义
ASP模式
ASP(Application Service Provider, 即应用服务提供商)是指:在共同签署的外包协议或合同的基础上,客户将其部分或全部与业务流程相关的应用委托给服务提供商[2]。服务提供商不仅担负着整个系统的运营维护、数据备份、安全管理、技术支持和应用软件的升级与改进,还要对应用系统进行管理,以确保这些业务流程的安全运转。ASP实际上是一种应用服务外包的概念,强调以网络为核心,替用户部署、管理、维护应用软件,而用户要使用这些服务,只需通过网络租用ASP的计算机及软件系统,以实现自己企业的信息化。简单说ASP就是以“软件租赁”为基础来支持和帮助任何客户进行电子商务的专业企业。
ASP的运营模式主要分为两类:其一,提供商既是应用软件的开发者,又是应用服务的提供者;其二,提供商只负责开发应用软件,其他工作由中间商来运营,中间商充当了应用服务的提供商[3]。因此,ASP模式对于提供商来说,是一种新的商业机会,或者自己从事ASP服务,或者把软件卖给ASP服务商,把软件以服务的形式“卖”给用户。形象地说,这正如“私家车”和“出租车”的差别。ASP的运营模式如图1所示:
数字档案馆建设应用ASP模式的意义
网络的发展使得信息的获取越来越迅速和方便,生产和流通成本的降低,对于提高档案信息化进程具有举足轻重的作用,而档案馆从制定信息化建设规划到咨询、建设,一般要花费漫长的时间。此外,数字档案馆的建设需要对系统的维护和开发投入大量的物力与人力资源,这必须以巨额的资金作为保障。因此,迫切需要一个高效的信息化解决方案——ASP模式:档案馆无需购置新的软硬件设施,只需利用现有的电脑通过互联网接入服务商的服务器及服务器上的软件,数据保存在服务器内,并进行处理和利用。这种模式大大减少了档案馆在资金和专业技术上的投入,使数字档案信息的数据安全得到有力的保障。
应用服务提供商是一种创新的企业运营与管理方式,其内涵是将企业内部的管理和应用服务通过委托授权的形式交给提供商来完成,以降低企业运营成本。在档案领域,业务外包模式已日趋成熟,一定程度上,应用服务提供商模式是业务外包模式的一种升华。作为ASP服务公司,它不仅要向档案馆提供软硬件系统、安全的网络环境和可靠的存放海量档案信息资源的设施,还需要拥有一支高水平IT人才和档案领域专业人才的队伍来保障整个系统的有效运行。基于ASP的这种思想,拓展开来,它实际上就是为档案馆数字化建设提供服务的供应商,这种服务是一种"大服务"的概念,它不仅仅是一种应用软件的服务,更多意义上应该是一种企业管理、信息整合的服务。
2. ASP模式在数字档案馆运营管理与服务中的应用
云技术的优势
根据CNNIC的《第29次中国互联网发展状况报告统计》,截至到2012年1月,我国网民总数达到亿[4]。如此庞大的网民总数,带来了更为惊叹的呈几何级数增长的数据量,云计算的蓬勃发展,使计算机的终端处理数据的能力如日中天。云计算正深刻影响着互联网的运作和服务模式,为ASP模式的发展带来了充沛的养料。数字档案馆承载着海量的数据信息,为了实现其资源共享与网络化服务的目标,基于ASP模式的运营管理与服务的可行性尤为凸显。
云计算的本质是一种信息技术服务,它具有超大规模、可动态扩展、低成本、高可靠性等特点,鉴于此,应用服务提供商推出了自己的云计算产品与服务,为档案馆提供IT资源管理与服务平台。云计算提供服务的形式主要包括设施作为服务(IaaS)、平台作为服务(PaaS)和软件作为服务(SaaS)。软件作为服务是指服务提供商为用户提供应用软件服务,用户以按需付费的方式向服务提供商获取相应的应用软件服务,而无需购买软件及其相关的基础设施,也无需对其进行维护与升级[5]。可以看出,SaaS正是ASP模式的进化,这种方式的优点主要体现在以下几个方面:
(1)节省了数字档案馆建设的资金投入,包括数字档案馆软硬件系统的运营维护、升级成本、IT技术人力方面的投入等等;
(2)确保服务器的可靠运行,最大限度的降低服务器的出错概率[6]。
(3)数据集中存储,容易实现安全检测,保障数字档案馆档案信息数据的安全。
(4)提供丰富的终端设备,极大限度的扩展档案信息资源的共享范围。
(5)保障传统档案馆的工作人员专注于档案业务的精细化开展。
(6)促进档案资源趋于标准规范化管理,为档案信息资源的整合工作奠定基础。
(7)使档案馆信息化实施周期大大缩短,数字档案馆的长期建设和持续发展获得了保障。
ASP模式的具体应用
ASP可以由具有完备设施的、已初具规模的数字档案馆担负,也可由应用服务提供商独自承担,即上文中提到的提供商既是应用软件的开发者,又是应用服务的提供者的经营模式;也可以是提供商只负责开发应用软件,其他工作由中间商来运营,中间商充当应用服务的提供商的经营模式。笔者认为在档案领域,前者更具有可行性。
提供商既是应用软件的开发者,又是应用服务的提供者,应用服务提供商由已初具规模的数字档案馆承担。这种模式下实现的数字档案馆运营管理与服务,能够为众多实体档案馆节省IT投入:只需要一个档案馆一次性的建设数字档案馆系统,其他档案馆无需购买任何架构数字档案馆系统的硬件设施和组织IT人原来设计、开发应用系统,从而以廉价的租赁方式来共享数字档案馆提供的集中服务。青岛市数字档案馆的平台建设包括数字档案信息传输平台、数字档案信息采集平台、数字档案信息存储管理平台和数字档案信息应用平台[7] 。各部分建设所涉及的软硬件IT资源、网络环境、技术支持、安全管理等都是由档案馆自身解决。这样建立起来的数字档案馆极具地方性特色,从切身经验出发不断更新,取得了显著的社会效益和经济效益。设想在此基础上,青岛市数字档案馆可以作为应用服务提供商,向中小型档案馆或企业提供自己的这套软硬件运行平台和应用系统,以一对多租赁的形式为使用者提供共享平台和应用程序。在一定程度上,不仅带动了其他档案馆的数字化进程,通过收取租金,自身也获得了利益,从而更好地完善整个数字化系统的建设。这种模式的特点是能及时的从本行业的角度发现运行中的问题,但资金与人员投入的巨大, IT技术问题的难攻破是不可忽视的绊脚石。
提供商既是应用软件的开发者,又是应用服务的提供者,各应用服务提供商独自承担数字档案馆建设所需的软硬件基础设施、网络环境以及应用系统。这种模式里ASP向服务器供应商、网络通讯设备供应商、操作系统开发商、数据库系统开发商、网络安全系统开发商、网络管理系统开发商以及通讯线路运营商等等租用各种设备、软件系统与通讯线路,以构建应用系统运行平台,该系统集中部署ASP提供的网络环境,实行统一管理,并按照各档案馆数字化不同的需求,提供高品质、高安全保证的共享平台和应用程序。整个系统的运营维护、数据备份、安全管理、技术支持和应用软件升级与改进的工作,都由ASP与各供应商自行承担。例如,2008年,信雅达公司与国泰君安签订档案扫描外包服务合作协议,信雅达作为国内最大的扫描外包服务公司,不仅为国泰君安提供专业的扫描服务,而且除客户开户资料外,还把文书、科技、会计档案等也一并纳入到信雅达专门为其定制的影像管理系统中,为国泰君安提供了一个完整的档案影像解决方案[8]。鉴于此,各档案馆可根据自己的需求定制影像管理系统模板,要求信雅达公司按照模板制定出符合本馆数字化建设的数字影像解决方案。这种模式的特点是对市场信息能快速地做出响应,及时处理数字档案馆建设过程中各种IT难题。
3.我国ASP模式应用面临的困境与对策
资源的选择问题与对策
档案馆中,有一部分档案信息是涉及国家秘密、商业秘密及个人隐私的,对公开的人群也是有选择性的。显然,档案信息的保密性和实效性决定了数字档案馆绝对不能把所有的数据资源都提供给应用服务提供商。因此,实施ASP模式的数字档案馆建设的关键:一定要保护好档案的实体安全与信息安全,严格遵循《中华人民共和国保密法》、《中华人民共和国政府信息公开条例》等法律法规,有选择的、有针对性的整合资源库,利用好应用服务供应商提供的服务。
数据的安全问题与对策
档案信息保密性和实效性的特点,决定了数据安全对数字档案馆的重要性。虽然从理论上讲,云环境下的ASP模式使得档案馆的数据变得更加安全,但是,我们不能忽略ASP的管理策略和企业信誉对档案信息的数据安全带来的影响。因此,基于云计算的网络安全体系的建设,采用防火墙技术、入侵监测技术、审计跟踪技术、数据加密技术、身份认证技术等一系列手段加强安全管理,保证内部网络及数据的安全,引进先进科学的管理规范,建立健全的网络安全管理制度;同时,作为ASP的企业要加强员工的职业道德素质建设,提高保密信用意识,向麦肯锡公司的保密诚信文化学习,发展壮大自己的服务市场[9]。对于档案馆自身还要提前建立应急响应机制,主要包括:档案馆计算机病毒应急响应服务机制、档案馆网络安全事件应急响应服务机制和档案馆灾难数据恢复机制[10],全方位的保障数字档案信息的安全。
服务质量的问题与对策
衡量一个ASP服务质量高低的重要标准是:响应能力、扩展能力、通信带宽,以及数据和网络的可靠性。通常情况下,用户需要要求ASP达到%的系统可用率,还要考察系统、能够顺利地度过网络的拥塞,在本地系统上的良好使用感觉等等。云服务最大的优势就是极高的可扩展性,用户能够随时随地访问所需的服务,根据用户系统的规模和需求自由伸缩,鉴于此,档案馆可以按照各自的需求和特色向ASP寻求满意的服务。工信部2012年工作会议上指出,将加大电信运营企业网速提速降价的建设,力争到2015年末,城市家庭带宽达到20Mbp[11],这就很好的解决了ASP模式所需的带速带宽问题。
相关法律及信息政策的问题与对策
在ASP模式中,各档案馆可通过有关的协议共享彼此的信息资源,但有可能引起档案文献版权纠纷的问题。此外,采用ASP模式的数字档案馆在为用户服务的过程中,也应解决用户的隐私、安全、匿名访问、使用限制,以及政府的监控等问题。这就需要从国家层面入手,建立统一的法律法规、标准机制,完善审计监管机构以及第三方认证机构的功能,与时俱进,解决ASP模式下各种突发的问题。
网络环境为信息技术支持的第三方服务提供了平台,进而为数字信息的管理提供了低成本的管理模式[12]。据计世资讯的研究,2010年之后,中国软件运营服务市场将进入快速增长期,到2013年,整个市场的规模将达到613亿元[13]。这无疑为ASP模式的发展与完善提供了充足的养料。ASP模式从本质上讲是社会分工的进一步细化,极大地提高社会资源配置效率,从而推动社会经济加速向前发展。ASP作为数字档案馆管理与服务的新模式,必定会大大降低档案馆IT应用的一次性投资成本与投资风险,同时也大大地降低了服务器与数据信息的维护成本,从而有利于档案信息化进程的快速发展。
*本文系2010年国家社科基金项目,基金项目号:10BTQ039,也是河北大学档案系2010级硕士研究生专业课程“信息管理应用技术专题”结课论文之一。
参考文献:
[1].谢海洋,王素娟。数字档案馆知识讲座。
省略/?id=1842
[2].张译,杨德华。ASP模式在企业信息化中的应用[J].时代经贸,2007(5):77.
[3].杨升山。基于应用服务提供商模式的ASVS平台的设计与实现[D].太原:太原理工大学,2008:6.
[4].中国互联网络信息中心。第29次中国互联网络发展状况统计报告[R].2012.
[5].Luis M. Vaquero, Luis Rodero-Merino, Juan Caceres, et al. A Break in the Clouds: Towards a Cloud Definition[J]. ACM SIGCOMM Computer Communication Review,2009,39(1):50-55.
[6].文杰。基于云计算的数字档案馆建设研究[J].档案建设,2011(1):47.
[7].宋艳萍。青岛档案信息网建设的成功经验[J].山东档案,2006(4):12.
[8].国泰君安业务档案电子化外包服务合同正式签订[EB/OL].(2008-01-10) . 省略/press_release/
[9].卞昭玲。论企业档案管理者的职业道德建设[J].档案学通讯,2003(6):6.
[10].谢海洋。数字档案馆网络安全技术初探[J].档案学研究,2005(3):53.
[11].工信部长苗圩谈工业和信息化领域热点话题[EB/OL].(2010-03-13).news.省略/politics/2012lh/2012-03/13/c_
网络安全运营方案【第三篇】
2015年7月23日,中国互联网协会了《中国网民权益保护调查报告(2015)》。报告显示,目前我国网民数量为亿。最近一年网民因垃圾信息、诈骗信息和个人信息泄露等原因而遭受的总体经济损失约805亿元,人均损失为124元。而高达7%的网民近一年遭受的经济损失在1000元以上。
针对山东省内近期电话、网络犯罪的案件,本刊记者做了相关调查。
“黑卡”电话与网络
开通网站,用未实名登记的电话卡推广,一个月非法获利20余万元。长清区公安分局近日破获一起由“黑卡”引出的特大网络开设案件,捣毁涉案窝点两个,抓获犯罪嫌疑人11名,冻结涉案资金达250余万元。
2015年11月16日,本刊记者采访了“黑卡”案件负责人长清区公安分局潘村派出所副所长李秀峰。据李秀峰介绍,这是近年来警方首次破获总部及负责人在济南的同类案件。
李秀峰告诉本刊记者,“这起‘黑卡’设赌案件不算是典型的电话诈骗案件,涉赌人员通过电话的形式去推广非法网站从中获利。”
今年5月,民警接群众报警,称有人通过电话推广网站。后经过初步调查,发现有不少市民接到了该网站的推广电话。经侦查,这些非法推广的电话号码均未实名登记,属于“黑卡”。
办案民警在对推广电话中提到的网站进行查看时,发现“新葡XXX城”涉嫌组织网络,该网站网址为 COM,网站涉及体育赛事、视讯直播、电子游艺、游戏4个模块,网站通过下设、会员注册等方法让人。
由于网络不受时间、地域、人数的限制,具有极强隐蔽性。专案组研究后认为,要打掉这一团伙,必须彻底摸清该团伙成员的基本情况、人员构成、经营方式以及网点的情况后,再开展抓捕工作。
专案组民警根据“新葡XXX城”网站的注册信息仔细筛选,最终断定苏某就是该网站的建站人。今年4月初开始,福建人苏某和一名叫王某的男子在济南万达广场写字楼租下一间办公室,同时运营“金沙XX场”,这些网站的服务器IP位于国外。
掌握涉案人员信息之后,专案组面临新的难题,网站是如何进行推广的?是否有客服进行专门招揽?是否团伙作案?
按照这一思路,专案组立即对苏某、王某进行跟踪摸排,基本摸清了这一团伙的运作方式。长清区公安分局网警大队二中队中队长李攀介绍,苏某、王某平时坐镇济南万达广场写字楼,有两名女子出入;苏某还在长清区恒大绿洲租了一间120平方米的房间,但他自己不常去,而是有几名女子每天朝九晚五来往于其租赁的房间。
9月初,专案组民警得知,王某准备于9月14日从济南飞往柬埔寨。
专案组立即兵分三路,分别部署到机场、万达广场写字楼和长清区恒大绿洲附近,一举捣毁窝点2个,抓获嫌疑人11人,缴获涉案台式电脑4台、笔记本电脑1台、作案手机26部、作案手机卡142张。李秀峰告诉本刊记者,为防备警方打击,苏某已将其“财务客服”安排到了柬埔寨,王某就是要去柬埔寨负责此项业务。
经审讯,苏某对建立“新葡XXX城”“金沙XX场”网站,招聘、组织业务员进行推广宣传,接受的方式开设从中获利的犯罪事实供认不讳。
据了解,该网站8月达近100万元,嫌疑人非法获利20万元左右。截至目前,犯罪嫌疑人苏某因涉嫌开设罪已被逮捕,王某被取保候审,9名客服人员因涉嫌为提供条件被行政拘留。
针对这起案件,李秀峰表示,“近年来利用电话、微信的方式进行非法推广、诈骗的案件越来越多。总结这些案件有一些棘手的问题需要解决,除了‘人’的因素之外,国内手机运营商和各大银行制度的一些漏洞为犯罪嫌疑人制造了机会。”
“电话陷阱”随处可见
2015年7月23日,中国互联网协会了《中国网民权益保护调查报告(2015)》。报告显示,目前我国网民数量为亿。最近一年网民因垃圾信息、诈骗信息和个人信息泄露等原因而遭受的总体经济损失约805亿元,人均损失为124元。而高达7%的网民近一年遭受的经济损失在1000元以上。
在这其中,通过电话进行违法活动以及网络诈骗的大有所在。
网民被泄露的个人信息涵盖范围非常广泛,其中%的网民个人身份信息被泄露过,包括网民的姓名、学历、家庭住址、身份证号及工作单位等;%的网民个人网上活动信息被泄露过,包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。而这些,都成为了犯罪者与网民电话沟通的“信任”前提。
北京邮电大学互联网治理与法律研究中心主任李欲晓对媒体表示,对拥有大量数据的网络服务提供者,现行法律对其权利、责任和义务还不够明确,对数据存储、交易等各个环节的保护力度也较弱,致使数据泄露时有发生。
尽管当前已有多部法律法规涉及对个人信息权的保护,但非法泄漏和倒卖个人信息的违法成本还是太低,未形成足够的法律威慑力,使不法分子有恃无恐。“网络安全意识淡薄也是原因之一。”李欲晓说,当前中国网民自我保护和保护他人的意识都不充分,这给个人信息安全埋下了隐患。
此外,报告列出了网民遭遇到的五类典型诈骗现象,其中最严重的是“冒充银行、互联网公司、电视台等进行中奖诈骗的网站”,占比达%;其次是“冒充10086、95533等伪基站短信”和“冒充公安机关、卫生局、社保局等公众机构进行电话诈骗”,占比都超过半数。
在网站方面,报告显示,有%的网民遇到过有网站“诱导用户点击”的现象,这在对网民选择权和知情权的侵犯中最为严重。“无法关闭广告信息”“手机、电脑中有些软件不知怎么来的”“预装软件无法卸载”等现象也十分突出。
面对如此脆弱的个人信息保护,我们在拿起手机通话以及上网的时候,还有多少安全感?
今年7月6日,《网络安全法(草案)》对外公布,并向社会公开征求意见,对“网络信息安全”单独设立一章,对网络运营者提出了明确要求。
草案提出,网络运营者应当建立健全用户信息保护制度,加强对用户个人信息、隐私和商业秘密的保护;网络运营者对其收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或非法向他人提供。
据工信部电子科学技术情报研究所总工尹立波对媒体表示,我国多数网民的安全意识和网络运营机构的保护意识薄弱导致信息泄露严重,而网络安全法草案中明确了“公民个人信息”的涵义、规定了运营商的义务和责任以及明确了罚则,这相比起以往仅依靠法规或司法解释来维护个人信息安全的局面是一大进步。
除了政府部门外,其他相关机构和部门也通力合作。许多互联网公司也在积极努力,通过采取黑白名单和加强资质审查等方法来维护自身和用户利益。比如百度公司已推出了实名认证,主要通过第三方作为权威验证,而奇虎360公司加入了人工审查环节。
“史上最严”手机实名制
如果说《网络安全法(草案)》的出台在源头上保护了广大群众的隐私权益,那么手机卡的全面实名制化将更大程度的遏制犯罪分子的肆无忌惮。
工信部宣布9月1日起实施“史上最严”手机实名制规定,要求办新卡提供身份证,未实名认证的老用户要补办登记。到目前,该项政策已实施两个多月,记者走访了省城部分移动、联通和电信营业厅。
本刊记者看到,大部分营业网点内都贴有相关通知的告示。“除了短信提醒外,没有实名制的老用户前往营业厅办理业务时,我们同样会要求出示身份证进行登记。”位于历城区济钢的移动营业厅工作人员说道。“今年以来,我们一直在推行手机用户实名制。”工作人员告诉记者,从9月1日起,新办手机卡必须当场核验二代身份证,如果不能提供,就完全不能办理了。
经过走访记者了解到,非实名制客户在补办登记时,个人用户和单位用户需提供有效证件、手机卡以及近期缴费发票。非实名用户不补办登记会受怎样的影响?记者咨询省内移动、电信、联通等三家运营商获悉,今后,未实名用户在办理诸如换套餐的二次业务时将受到限制,暂时均不会采取限制通话或停机的方法来硬性推进实名制。
记者走访了部分运营商的营业厅和点,发现大部分营业厅和点申请新的手机号卡需凭本人身份证方可办理。“带身份证了吗?没带的话,办不了新卡。”在几个代办点,销售人员都明确表示用户办新卡必须进行实名认证。有销售人员介绍,不具备自动录入用户身份信息能力的点,会被暂停办理用户入网业务。同时记者还发现,流动售卖手机卡的,几乎消失了,“现在查得严,卖了卡不能入网,不是自己给自己找麻烦。”记者询问一个收购二手手机的,询问是否有手机卡后,对方这样回答。
在淘宝网店,记者查询到还有部分手机卡在销售,有些需要报身份证号,有些则不需要,其中一部分是以往用别人身份证申办的旧卡,这样的卡买回来不免会产生后患。
网络安全运营方案【第四篇】
不要迷信安全设备
一个最大的错误是假定安全设备本身是安全的。表面上这似乎很容易理解,但是一定要坚持这个立足点。所谓的xxx增强xxx操作系统到底有多安全?它的最新状态是怎样的?它运行的xxx超稳定xxxWeb服务器又有多安全?
然后,再转到一些更难处理的方面:定期评估多个设备配置的潜在弱点。加密系统和应用交付优化(ADO)设备的部署顺序不当也会造成数据泄露,即使各个设备本身能够正常工作。这个过程可以与定期执行的渗透测试一起进行。
应用标准渗透测试工具
如果您采用了前两个步骤,那么现在就有了很好的开始--但是工作还没做完。hacker、攻击和威胁载体仍然在不断地增长和发展,而且您必须定期测试系统,除了修复漏洞,还要保证它们能够抵挡已发现的攻击。
那么,攻击与漏洞有什么不同呢?攻击是一种专门攻破漏洞的有意行为。系统漏洞造成了攻击可能性,但是攻击的存在则增加了它的危害性--漏洞暴露从理论变为现实。
网络安全运营方案【第五篇】
一、培养目标
二、培养规格
(一)毕业生应掌握以下知识:
1.专业必须的基础理论知识,包括高等数学、大学英语、大学物理、线性代数等;
4.具有本专业先进的和面向现代人才市场需求所需要的科学知识。
(二)毕业生应具备以下能力:
1.基本能力
(1)具备运用辩证唯物主义的基本观点和方法去认识,分析和解决问题的能力;
(2)具备较强的语言及文字表达能力;
(3)具备运用外语进行简单会话,能够阅读本专业外语期刊,并具有一定的听、说、读、写、译能力;
(4)具备利用计算机常用应用软件进行文字及其他信息处理的能力;
(5)具备撰写专业科技文档和软件文档写作的基本能力;
(6)具有掌握新知识、新技术的自学和继续学习及自主创业的能力;
(7)具有自尊、自爱、自律、自强的优良品格和人际交往及企业管理能力。
2.专业能力
(1)具备根据实际应用需求进行信息安全系统规划设计与开发,信息安全管理,信息安全技术服务的能力;
(2)具有较强的信息安全系统分析与设计、安全防护、安全策略制订、操作管理、综合集成、工程设计和技术开发能力;
(3)具有信息安全产品性能分析、应用选择、管理维护、故障检测及排除、设计信息安全实验等专业能力;
(4)掌握信息系统安全策略设计及设置、信息系统数据备份及恢复、信息系统数据保护等专业技能能力;
(5)职业技能或岗位资格水平达到国家有关部门规定的相应职业资格认证的要求或通过计算机技术与软件专业技术资格(水平)考试。
3.综合能力
(1)具有从事本专业相关职业活动所需要的方法能力、社会行为能力和创新能力;
(2)具备获取新知识、不断开发自身潜能和适应知识经济、技术进步及岗位要求变更的能力;
(3)具有较强的组织、协调能力;
(4)具备将自身技能与群体技能融合以及积极探索、开拓进取、勇于创新、自主创业的能力;
(5)具有良好的社会公德、职业道德和安心生产第一线,严格认真,求实守纪的敬业精神。
(三)毕业生应具备以下素质:
1.具备良好的思想品德、行为规范以及职业道德;
2.具备大学层次的文化素质和人文素质;
3.具备创新、实践、创业的专业技术开发素质;
4.具备竞争意识、合作精神、坚强毅力;
5.具有健康的体魄、良好的体能和适应本岗位工作的身体素质和心理素质;
6.具有良好的气质和形象,较强的语言与文字表达能力及人际沟通能力。
三、学制与学位
学制:四年
学位:授予工学学士学位
四、主要课程